A Web é um divertido ainda um lugar muito perigoso. Não importa se você é “um utilizador médio” ou um webmaster, você deve sempre estar preparado. ransomware, vulnerabilidades, brechas de segurança, a lista de ameaças on-line é interminável. Felizmente, os criminosos não são os únicos que trabalham para as melhorias do seu código. Graças aos esforços de especialistas infosec nós temos a abundância de serviços de segurança cibernética livres para dependem de quando em dúvida de um truque ou quando apenas queremos para checar nossos níveis de segurança. Abaixo você vai encontrar vários serviços que irão melhorar a sua protecção contra a cibercriminalidade. Este último tem muitas faces, então você definitivamente precisa de um conjunto de ferramentas para ser capaz de reconhecer todos eles.
Nota. Os serviços estão listados em nenhuma ordem particular.
Serviços de Segurança Cibernética para os usuários e webmasters
No More Ransom - NoMoreRansom.org
Se você está seguindo de perto o mundo do ransomware, você já deve ter ouvido falar NoMoreRansom. É um projeto muito útil e honrosa criado pela aplicação da lei e várias empresas de segurança.
“empresas responsáveis pela aplicação da lei e segurança de TI uniram forças para romper empresas cibercriminosos com conexões ransomware“, o projeto diz.
o “No-mais-Ransom” website é uma iniciativa da Unidade de Crimes de Alta Tecnologia Nacional de polícia da Holanda, da Europol Cibercrime Centro Europeu e duas empresas de segurança cibernética - Kaspersky Lab e McAfee - com o objetivo de ajudar as vítimas do ransomware recuperar seus dados criptografados sem ter que pagar os criminosos.
Dito, se você é uma vítima de ransomware, você deve definitivamente para este serviço de segurança. A primeira coisa a fazer é clicar sobre Crypto Sheriff enquanto na homepage. Isto é onde você será solicitado a preencher um formulário e compartilhar os detalhes de sua infecção ransomware. Você também vai precisar fazer upload de dois arquivos criptografados e digite o endereço de e-mail exibido na nota de resgate. Esta é a forma como os peritos vão identificar o ransomware que bloqueou seus dados.
O site também permite que você relatar o seu crime. Este é um grande lembrete para qualquer vítima do vírus de criptografia - ransomware é uma forma de (cibernético) crime e não deve ser deixado impune!
NoMoRansom também apresenta aconselhamento sobre a prevenção, ransomware Q&UMA, e vários ferramentas de decodificação.
Estou há Pwned - HaveIBeenPwned.com
Fui sacaneado é um projeto desenvolvido pela Troy caça, “diretor regional da Microsoft e Most Valuable Professional awardee para desenvolvedor Segurança, blogger para troyhunt.com, palestrante internacional sobre segurança web e autor de muitos cursos de segurança topo de classificação para os desenvolvedores web sobre Pluralsight.”
Troy criou o site como uma fonte livre para qualquer um para verificar se eles foram colocados em risco devido a uma violação de dados on-line. O site é bastante simples de usar e é gratuito, que é incrível.
Nas palavras de Troy:
Este site surgiu após o que no momento, Foi a maior quebra sempre único de contas de clientes - Adobe. Eu sempre fazia análise pós-quebra de credenciais do usuário e mantidos encontrar as mesmas contas expostas e outra vez, muitas vezes com as mesmas senhas que, em seguida, colocar as vítimas no maior risco de suas outras contas a ser comprometida.
O site fornece uma lista de “pwned”serviços e do número de contas de usuário que foram comprometidas na violação de dados especial.
HIBP também oferece um pesquisa de domínio - um recurso que lhe permite localizar endereços de e-mail em domínios particulares que foram recentemente violado. Contudo, você precisa verificar se você está no comando desse domínio antes de executar a pesquisa.
A característica que é mais atraente para “usuários médios” é a opção de se inscrever para HaveIBeenPwned. Você pode facilmente verificar todos os seus e-mails, e você pode “se inscrever” de modo que você está oportuna notificado sempre que a sua conta de e-mail foi comprometida em um incidente de dados.
Tendo em vista a frequência de tais incidentes, usando HaveIBeenPwned é altamente consultivo.
Verificação Server - ScanMyServer.com (para Webmasters)
Verificação Servidor é um serviço de testes de segurança gratuita para sites e blogs alimentado por Beyond Segurança. O serviço permite digitalizar seu site de brechas de segurança como cross site scripting (XSS) e injecções SQL.
Tenha em mente que o teste de seu primeiro site é gratuito e o exame pode ser repetido semanalmente ou mensalmente. Contudo, Se você quiser testar mais sites ou você precisa especificamente testes de certificação PCI, uma taxa deve ser aplicada.
Outros scanners online adequados para Webmasters
Detectify
Outro serviço útil de segurança que devem ser ótimo para os administradores do Web site é Detectify. É um serviço de segurança que integra suavemente em processo de desenvolvimento. O serviço analisa o seu site a partir da perspectiva de um hacker e relatórios de volta com as últimas descobertas de vulnerabilidade. Ele oferece uma 21-dias de teste gratuito, então por que não aproveitá-la?
SiteGuarding
SiteGuarding é um serviço de segurança web profissional que varre o seu domínio para o malware, site lista negra, Spam injetados, defacement. O scanner é compatível com WordPress, Joomla, Drupal, Magento, osCommerce, Boletim, etc.
VirusTotal e Scanners similares
Não há quase nenhuma maneira que você está lendo isso e você nunca ouviu falar de VirusTotal. Contudo, se você realmente não tem…
“VirusTotal é um serviço gratuito que analisa arquivos suspeitos e URLs e facilita a rápida detecção de vírus, vermes, trojans, e todos os tipos de malware.”
Outra coisa que você deve saber é que VirusTotal é uma subsidiária da Google e é talvez o melhor serviço de varredura on-line que verifica URLs e arquivos para o malware.
Há também várias extensões do navegador disponíveis, como VTzilla para o Mozilla Firefox, VTchromizer para o Google Chrome e VTexplorer para o Internet Explorer. As extensões do navegador permitem ao usuário baixar arquivos diretamente com a aplicação web do VirusTotal antes de armazená-los no computador, bem como URLs de digitalização.
serviços de segurança cibernética similares:
https://virusscan.jotti.org/
https://www.virscan.org/